Ερευνητής της Cybereason ανακάλυψε έναν τρόπο προκειμένου να εμποδίσει το νέο ransomware NotPetya (ή GoldenEye) από το να προσβάλει περισσότερους υπολογιστές.
Όπως ήταν αναμενόμενο, με το νέο ransomware σήμανε συναγερμός στις εταιρείες ασφαλείας και όλοι προσπάθησαν να βρουν μια λύση. Αντίθετα όμως με το WannaCry, δεν έχει βρεθεί κάποιο kill switch για το νέο ransomware.
Ωστόσο, ο Amit Serper της Cybereason βρήκε έναν τρόπο να το σταματήσει από το να προσβάλει έναν υπολογιστή.
Καθώς ανέλυε το ransomware βρήκε ότι το NotPetya αναζητούσε έναν τοπικό φάκελο, ο οποίος αν υπήρχε στον δίσκο, τότε το ransomware σταματούσε την κρυπτογράφηση.
Άλλες εταιρείες ασφαλείας όπως οι PT Security, TrustedSec και Emsisoft επιβεβαίωσαν τα ευρήματα του Serper.
Για να μπορέσετε να “εμβολιάσετε” τον υπολογιστή σας απέναντι στο NotPetya, θα πρέπει να δημιουργήσετε στο path “C:\Windows” ένα αρχείο με την ονομασία “perfc” και να ορίσετε στις ιδιότητές του ότι είναι “Μόνο για Ανάγνωση (Read Only)”.
Αρχικά θα πρέπει να σιγουρευτείτε ότι μπορείτε να βλέπετε τις επεκτάσεις των αρχείων. Αυτό γίνεται από τον Πίνακα Ελέγχου -> Εμφάνιση και Εξατομίκευση -> Επιλογές Φακέλων -> Εμφάνιση κρυφών αρχείων και φακέλων. Εκεί βεβαιωθείτε ότι δεν έχετε επιλέξει: “Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων (Hide file extensions for known file types)”.
